Votre question

Question sur un processus ?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Mai 2006 15:43:38

Voila j'ai eu un p'tit soucis j'etait sur MSN, j'ai voulu changer une phrase dans mon pseudo puis la souris et le clavier ce son bloqué et ZoneAlarm lui ma afficher une alerte de niveau élever

sethc.exe
Invocation du contraste élevé Windows NT.

Ensuite j'suis arrivé a débloquer la souris et le clavier en fesant Clt+Alt+Supp j'ai refuse l'accès au programme et dans mes processus y avais sethc.exe

je voulais savoir ce que sa voulais dire merci. :-P

Autres pages sur : question processus

24 Mai 2006 15:50:27

salut,

c un petit virus du nom de click me qui c introduit sur ton pc
24 Mai 2006 15:52:16

Ah bon, a et comment puis je le désinfecter ?
Contenus similaires
a b 8 Sécurité
24 Mai 2006 15:53:49

Bonjour,

Installe Ewido
Décoche "Install Background Guardet" et "Install Scan Via Context Menu"

Lance Ewido puis mets le à jour.
Fais un Scan complet du système.
Sauvegarde puis colle le rappport.

Poste un rapport Hijackthis

  • Telecharge Hijackthis
  • Mets le dans un dossier ou sur ton bureau
  • Lance le
  • Choisi l'option Do a system scan and save a logfile
  • Colle le rapport ici

    24 Mai 2006 15:58:26

    Logfile of HijackThis v1.99.1
    Scan saved at 15:56:55, on 24/05/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\autoupdt.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\WINDOWS\system32\CmUCReye.exe
    C:\Program Files\Medion Info Display\MdionLCM.exe
    C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
    C:\PROGRA~1\CA\ETRUST~1\realmon.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\PESTPA~1\PPControl.exe
    C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\RABAL Romain\Mes documents\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
    O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCM.exe"
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
    O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
    O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 10\LaunchList.exe
    O4 - HKLM\..\Run: [PestPatrolRegistration] C:\Program Files\PestPatrol\Register.exe
    O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
    O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode...
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.ca...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/Mu...
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0...
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - (no file)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: autoupdt - Unknown owner - C:\WINDOWS\autoupdt.exe
    O23 - Service: COM+ Component Service (COMCSVC) - Unknown owner - C:\WINDOWS\system32\winmgnt.exe (file missing)
    O23 - Service: COM+ System Service (COMSS) - Unknown owner - C:\WINDOWS\system32\SSMS.EXE (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Network DDE Connections (NETDDEC) - Unknown owner - C:\WINDOWS\system32\winmgnt.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    --------------------------

    Voici le rapport, je vais lancer Ewido.
    Merci.
    24 Mai 2006 16:02:33

    J'pense pas que ce soit un virus j'ai fait une analyse avec VirusTotal

    AntiVir 6.34.1.32 05.24.2006 no virus found
    Authentium 4.93.8 05.23.2006 no virus found
    Avast 4.6.695.0 05.24.2006 no virus found
    AVG 386 05.23.2006 no virus found
    BitDefender 7.2 05.24.2006 no virus found
    CAT-QuickHeal 8.00 05.24.2006 no virus found
    ClamAV devel-20060426 05.24.2006 no virus found
    DrWeb 4.33 05.24.2006 no virus found
    eTrust-InoculateIT 23.72.16 05.23.2006 no virus found
    eTrust-Vet 12.6.2226 05.24.2006 no virus found
    Ewido 3.5 05.24.2006 no virus found
    Fortinet 2.77.0.0 05.24.2006 no virus found
    F-Prot 3.16c 05.23.2006 no virus found
    Ikarus 0.2.65.0 05.24.2006 no virus found
    Kaspersky 4.0.2.24 05.24.2006 no virus found
    McAfee 4768 05.23.2006 no virus found
    Microsoft 1.1440 05.22.2006 no virus found
    NOD32v2 1.1555 05.24.2006 no virus found
    Norman 5.90.17 05.24.2006 no virus found
    Panda 9.0.0.4 05.24.2006 no virus found
    Sophos 4.05.0 05.24.2006 no virus found
    Symantec 8.0 05.24.2006 no virus found
    TheHacker 5.9.8.147 05.24.2006 no virus found
    UNA 1.83 05.23.2006 no virus found
    VBA32 3.11.0 05.23.2006 no virus found
    24 Mai 2006 16:14:03

    Je viens de faire une découvert dans le C:\WINDOWS\System32 j'ai un exe nommé exe2bin.exe

    Et apparamant ce n'est pas un virus mais sur google certaines page l'affirment
    a b 8 Sécurité
    24 Mai 2006 16:19:31

    C'est un trojan, supprime le.
    24 Mai 2006 16:23:26

    Ok, pour le supprimer je dois aller en sans echec et je le fait comment avec le bouton suppr du clavier tout betement ? :-?

    Merci
    a b 8 Sécurité
    24 Mai 2006 16:40:08

    Télécharge : Pocket KillBox

    Mets le dans un dossier ou sur ton bureau (Clique droit puis Extraire tout)
    Selectionne le texte dans le cadre:

    Citation :
    C:\WINDOWS\System32\exe2bin.exe


    Clique droit puis Copier.
    ----------

    . Ouvre Killbox.exe
    . Choisis "Delete on reboot"
    . Clique sur "File" et ensuite "Paste from Clipboard"
    . Clique sur All Files
    . Clique sur le rond rouge avec une croix blanche.
    . Repond par "oui", ton pc va redemarrer.
    ----------

    Supprime ce dossier : C:\!KillBox
    ----------
    24 Mai 2006 16:51:03

    Ok je l'ai télécharger mais j'ai une question avant de le faire j'ai aussi dans le System32 un exe nommé fastopen.exe et sur google ils disent que c'est aussi une sorte de exe2bin.exe dois-je aussi le supprimer ?

    Sinon avant de faire toute chose je voudrais etre sur que cela n'affecte rien, es tu sur que ce n'est pas un composant du systeme (je sais que j'suis chiant lol mais je voudrais pas faire de connerie) :-P

    Merci Beaucoup !
    24 Mai 2006 17:00:34

    Pour moi oui tu peut le virer.
    24 Mai 2006 17:42:56

    Je l'ai fait, j'ai fait comme expliquer mais le exe2bin.exe reviens au meme endroit lorsque l'ordi a redemarrer :-?
    24 Mai 2006 17:46:17

    Lance HijackThis
    Clique sur le bouton Open the Misc Tools Section
    Clique sur Delete a file on reboot...
    Dans "Nom du fichier :" colle C:\WINDOWS\system32\exe2bin.exe puis clique sur Ouvrir
    À la question "Voulez-vous redémarrer maintenant ?" clique sur Oui
    24 Mai 2006 17:57:33

    je viens de le refaire, pareille il est de retour au meme endroit... sinon sa fait rien tant pis apparament ce n'est pas un virus seulons les antivirus mais bon...

    ;-)
    25 Mai 2006 01:22:01

    Bin me semble que ce sont des utilitaires Windows :-?
    25 Mai 2006 09:15:14

    Sur le site de Windows en effet il dit bien que ce sont des utilitaires mais beaucoup de site disant que ce sont des lunii trojan.

    Mais apparament chez moi ce ne sont pas des trojans...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS